भारत में बैंक ग्राहक एक नए फ़िशिंग हमले का शिकार हो सकते हैं। कैसे पहचानें

देश की साइबर सुरक्षा एजेंसी ने चेतावनी दी है कि जालसाज ऑनलाइन बैंकिंग पोर्टल का रूप लेकर भारत में एक नए प्रकार के फ़िशिंग हमले के साथ बैंक ग्राहकों को निशाना बना रहे हैं। भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-इन ने मंगलवार को एक एडवाइजरी जारी करते हुए कहा कि स्कैमर्स ऑनलाइन बैंकिंग क्रेडेंशियल, मोबाइल नंबर और वन-टाइम पासवर्ड (ओटीपी) जैसी संवेदनशील जानकारी एकत्र करने के लिए एनग्रोक प्लेटफॉर्म पर फ़िशिंग साइटों की मेजबानी कर रहे हैं।

सीईआरटी-इन सलाहकार ने कहा, “यह देखा गया है कि भारतीय बैंकों के ग्राहकों को एनग्रोक प्लेटफॉर्म का उपयोग करके एक नए प्रकार के फ़िशिंग हमले के साथ लक्षित किया जा रहा है।”

इसमें कहा गया है कि “दुर्भावनापूर्ण अभिनेताओं ने फ़िशिंग वेबसाइटों को होस्ट करने के लिए ngrok प्लेटफॉर्म का दुरुपयोग किया है जो भारतीय बैंकों के ऑनलाइन बैंकिंग पोर्टल का प्रतिरूपण करते हैं।”

एक एसएमएस फॉर्म का उपयोग करते हुए, साइबर सुरक्षा एजेंसी ने प्रदर्शित किया कि कैसे “दुर्भावनापूर्ण अभिनेता” धोखाधड़ी वाले लेनदेन करने के लिए फ़िशिंग साइटों पर क्लिक करने के लिए बैंक ग्राहकों को धोखा देते हैं। स्कैमर्स ngrok.io/xxxbank पर समाप्त होने वाले एम्बेडेड फ़िशिंग लिंक के साथ एक एसएमएस भेजते हैं, जहां xxx बैंक का नाम है।

“प्रिय ग्राहक, आपका xxx बैंक खाता निलंबित कर दिया जाएगा! कृपया अपने केवाईसी सत्यापन को फिर से अपडेट करें, यहां लिंक http://446bdf227fc4.ngrok.io/xxxbank पर क्लिक करें”, एसएमएस फॉर्म में लिखा है।

यह भी पढ़ें | फ़िशिंग हमले का शिकार हुए पूर्व-रक्षा कर्मी

सीईआरटी-इन ने कहा कि जैसे ही कोई ग्राहक यूआरएल पर क्लिक करता है और अपने ऑनलाइन बैंकिंग क्रेडेंशियल्स का उपयोग करके फ़िशिंग साइट में लॉग इन करता है, हमलावर जानकारी का उपयोग करके एक ओटीपी बनाता है। फ़िशिंग पीड़ित तब फ़िशिंग वेबसाइट पर एक ओटीपी दर्ज करता है, जिसे हमलावर द्वारा पकड़ लिया जाता है और धोखाधड़ी वाले लेनदेन करने के लिए पीड़ित के खाते तक पहुंच प्राप्त करता है।

READ  शटडाउन को संभाल नहीं सकते, सावधानी बरतें: कैनरा बैंक ईडी

एडवाइजरी में कहा गया है कि “फिशिंग वेबसाइटों और संदिग्ध संदेशों की सूचना सीईआरटी-इन को निम्नलिखित पते पर दी जानी चाहिए: [email protected] और संबंधित बैंकों को आगे की उचित कार्रवाई के लिए प्रासंगिक विवरण के साथ।”

ऐसे हमलों को रोकने के लिए सीईआरटी-इन द्वारा सूचीबद्ध कुछ “सर्वोत्तम अभ्यास” यहां दिए गए हैं:

  • बैंक ग्राहकों को ऐसे संदिग्ध नंबरों की तलाश करनी पड़ती है जो वास्तविक सेल फोन नंबरों की तरह नहीं दिखते क्योंकि हमलावर अक्सर अपने वास्तविक फोन नंबर का खुलासा करने से बचने के लिए टेक्स्ट मैसेजिंग सेवाओं के लिए ईमेल का उपयोग करके अपनी पहचान छिपाते हैं।
  • बैंकों से प्राप्त मूल एसएमएस संदेशों में आमतौर पर प्रेषक सूचना क्षेत्र में फोन नंबर के बजाय प्रेषक आईडी (बैंक का संक्षिप्त नाम शामिल होता है) होता है।
  • उन्हें केवल उन URL पर क्लिक करना चाहिए जो वेबसाइट के डोमेन को स्पष्ट रूप से दर्शाते हों।
  • वे यह सुनिश्चित करने के लिए कि वे जिन साइटों पर गए हैं, वे वैध हैं, वे सीधे खोज इंजन का उपयोग करके संगठन की वेबसाइट खोज सकते हैं।
  • उपयोगकर्ताओं को छोटे URL के बारे में विशेष रूप से सावधान रहना चाहिए, जैसे कि जिनमें bit.ly और TinyURL शामिल हैं।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *